Διαγράψτε αυτές τις κακόβουλες εφαρμογές Android πριν συνδεθούν στον Facebook λογαριασμό σας | TechFreaks

Διαγράψτε αυτές τις κακόβουλες εφαρμογές Android πριν συνδεθούν στον Facebook λογαριασμό σας | TechFreaks


Η εταιρεία ασφάλειας Trend Micro έχει ανακαλύψει κάποιες εφαρμογές βελτιστοποίησης και utilities που καταχωρήθηκαν στο Google Play Store, οι οποίες θα μπορούσαν να φορτώσουν μέχρι 3.000 διαφορετικές παραλλαγές κακόβουλου λογισμικού σε ένα μολυσμένο τηλέφωνο. Αυτές οι εφαρμογές έχουν εγκατασταθεί συνολικά 470.000 φορές. Η Google έχει ήδη καταργήσει τις κακόβουλες εφαρμογές από το Play Store, παρόλο που μπορεί να παραμείνουν εγκατεστημένες σε κινητά τηλέφωνα Android.

Συνήθως προτείνουμε στους χρήστες Android να ελέγξουν την ενότητα σχολίων στο Google Play Store προτού εγκαταστήσουν μια εφαρμογή από έναν άγνωστο προγραμματιστή. Με αυτόν τον τρόπο ίσως μπορέσετε να βρείτε λεπτομέρειες από χρήστες Android που σας προειδοποιούν να μείνετε μακριά. Ωστόσο, οι κακόβουλοι προγραμματιστές που ανέπτυξαν αυτό το λογισμικό μπορούν να το χρησιμοποιήσουν για να καταλάβουν μια συσκευή και να δημοσιεύσουν θετικές κριτικές για τις κακόβουλες εφαρμογές. Ένα στιγμιότυπο οθόνης από μια από τις εφαρμογές εμφανίζει αρκετά θετικά σχόλια από διάφορους χρήστες, αλλά όλοι τους έχουν το ίδιο σχόλιο!

Εάν δείτε κάτι τέτοιο στην ενότητα σχολίων του Play Store, μην εγκαταστήσετε αυτήν την εφαρμογή. Αυτές οι εφαρμογές μπορούν επίσης να προβάλλουν διαφημίσεις και να κάνουν κλικ σε αυτά για να βοηθήσουν τους προγραμματιστές που τα έφτιαξαν να πληρώνονται. Και το κακόβουλο λογισμικό έχει τη δυνατότητα να συνδεθεί με τους λογαριασμούς Google και Facebook του θύματος.

Χωρίς εικονίδια στο πρόγραμμα εκκίνησης εφαρμογών, αυτό το κακόβουλο λογισμικό είναι δύσκολο να απεγκατασταθεί ή ακόμα και να ανακαλυφθεί

Οι 3.000 παραλλαγές κακόβουλου λογισμικού ή επιβλαβών payloads αποκρύπτονται ως εφαρμογές συστήματος, επομένως δεν υπάρχουν εικονίδια στο πρόγραμμα εκκίνησης ή στη λίστα εφαρμογών. Έτσι, ο χρήστης μπορεί να μην γνωρίζει καν ότι το τηλέφωνό του είναι μολυσμένο. Και αν το καταλάβει, η απεγκατάσταση της εφαρμογής θα είναι αρκετά δύσκολη. Οι χρήστες των εφαρμογών θα πρέπει να ενεργοποιήσουν συγκεκριμένα δικαιώματα Android και να απενεργοποιήσουν το Google Play Protect το οποίο υποτίθεται ότι θα ανιχνεύει κακόβουλα προγράμματα στις εφαρμογές του Google Play Store προτού εγκατασταθούν.

Οι χώρες που επηρεάστηκαν περισσότερο από αυτές τις εφαρμογές ήταν η Ιαπωνία, το Ισραήλ, η Ταϊβάν, οι ΗΠΑ, η Ινδία και η Ταϊλάνδη. Οι εφαρμογές που επηρεάζονται περιλαμβάνουν:

Διαγράψτε αυτές τις κακόβουλες εφαρμογές Android πριν συνδεθούν στον Facebook λογαριασμό σας

Μια άλλη αναφορά, αυτή από την Cofense (μέσω του ArsTechnica), αποκαλύπτει ότι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) οδηγεί τους χρήστες Android να κατεβάσουν εφαρμογές που περιέχουν κακόβουλο λογισμικό που ονομάζεται Anibus. Οι εφαρμογές στέλνουν συνημμένα που εμφανίζονται στην επιφάνεια για τιμολόγια. Αντίθετα, είναι στην πραγματικότητα APK που χρησιμοποιούνται για την εγκατάσταση εφαρμογών Android που διαθέτουν κακόβουλο λογισμικό.

Οι χρήστες που πραγματοποιούν λήψη των πλαστών τιμολογίων επιτρέπουν στα τηλέφωνά τους να χρησιμοποιούν εφαρμογές sideload και βλέπουν ένα ψεύτικο μήνυμα  του Google Protect που ζητά δύο προνόμια. ο τελευταίος απενεργοποιεί το Google Play Protect και συμφωνεί με 19 δικαιώματα. Το κακόβουλο λογισμικό τότε σαρώνει μια μολυσμένη συσκευή για να δει αν έχει εγκατεστημένες 263 τραπεζικές και οικονομικές εφαρμογές. Αν μια από αυτές τις εφαρμογές φορτωθεί σε ένα τηλέφωνο, όταν ανοίξει ο χρήστης, εμφανίζεται μια πλαστή σελίδα σύνδεσης, επιτρέποντας στους εισβολείς να κλέψουν τους κωδικούς πρόσβασης για αυτές τις εφαρμογές.

Περισσότερα



Επίσημη πηγή του άρθρου αυτού είναι το TechFreaks

Ήρθε... για να την ακούσεις!

Share
Tweet
Pin
Share
+1